在 Artifact Registry 中儲存 Docker 容器映像檔

Artifact Registry:讓您在單一位置集中管理私人套件和 Docker 容器映像檔。

本快速入門導覽課程會說明完成下列作業的方法:

  • 在 Artifact Registry 建立私人 Docker 存放區
  • 設定驗證機制
  • 將映像檔推送至存放區
  • 從存放區提取映像檔

事前準備

  1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

    Go to project selector

  2. Verify that billing is enabled for your Trusted Cloud project.

  3. Enable the Artifact Registry API.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Artifact Registry Administrator

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      前往 IAM
    2. 選取專案。
    3. 按一下「授予存取權」

    4. 在「New principals」(新增主體) 欄位中,輸入您的使用者 ID。 這通常是工作團隊身分集區中,使用者的 ID。詳情請參閱「 在 IAM 政策中代表工作人員集區使用者」,或與管理員聯絡。

    5. 在「Select a role」(選取角色) 清單中,選取角色。
    6. 如要授予其他角色,請按一下 「新增其他角色」,然後新增每個其他角色。
    7. 按一下 [Save]

    設定本機殼層

    如要安裝 gcloud CLI 和 Docker,請執行下列步驟:

    1. 安裝 gcloud CLI。如要更新現有安裝項目,請執行 gcloud components update 指令。

    2. 如果尚未安裝 Docker,請先安裝。

    3. Docker 需要具備權限的存取權,才能與登錄檔互動。 在 Linux 或 Windows 上,將用於執行 Docker 指令的使用者新增至 Docker 安全性群組。由於 Docker Desktop 會以超級使用者身分在虛擬機器上執行,因此 macOS 不需執行這個步驟。

      Linux

      Docker 安全性群組稱為 docker。 如要新增使用者名稱,請執行下列指令:

      sudo usermod -a -G docker ${USER}

      Windows

      Docker 安全性群組稱為 docker-users。 如要從管理員命令提示字元新增使用者,請執行下列指令:

      net localgroup docker-users DOMAIN\USERNAME /add

      地點

      • DOMAIN 是您的 Windows 網域。
      • USERNAME 是您的使用者名稱。

    4. 如要讓群組成員異動生效,請登出後再重新登入。 如果您使用的是虛擬機器,可能需要重新啟動虛擬機器,成員異動才會生效。

    5. 如要確認 Docker 正在運作,請執行下列 Docker 指令,可傳回目前的時間和日期:

      docker run --rm busybox date

      --rm 旗標會在結束時刪除容器執行個體。

    建立 Docker 存放區

    您必須建立 Docker 存放區,以便儲存本快速入門導覽課程所用的範例映像檔。

    主控台

    1. 在 Trusted Cloud 控制台中開啟「Repositories」(存放區) 頁面。

      開啟「存放區」頁面

    2. 按一下「新增」 「建立存放區」

    3. 指定 quickstart-docker-repo 做為存放區名稱。

    4. 選擇「Docker」做為格式,並選擇「Standard」做為模式。

    5. 在「位置類型」下方,選取「區域」,接著選擇位置 u-france-east1

    6. 點選「建立」

    存放區會新增至存放區清單。

    gcloud

    1. 執行下列指令,在 u-france-east1 位置中新建名為 quickstart-docker-repo 的 Docker 存放區,並將說明設為「docker repository」(Docker 存放區)。

      gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
    --location=u-france-east1 --description="Docker repository" \
    --project=PROJECT

      其中 PROJECT 是您的 Trusted Cloud by S3NS 專案 ID。

    2. 執行下列指令來確認存放區已建立完成:

      gcloud artifacts repositories list \
    --project=PROJECT

    如要進一步瞭解 Artifact Registry 指令,請執行 gcloud artifacts 指令。

    設定驗證機制

    在推送或提取映像檔前,請先設定 Docker,透過 Google Cloud CLI 驗證傳送至 Artifact Registry 的要求。

    如要為 u-france-east1 區域中的 Docker 存放區設定驗證機制,請執行下列指令:

    gcloud auth configure-docker u-france-east1-docker.s3nsregistry.fr

    這個指令會更新 Docker 設定。您現在可以在 Trusted Cloud 專案中連結 Artifact Registry,以推送及提取映像檔。

    如要瞭解其他驗證方式,請參閱驗證方式的相關說明。

    取得要推送的映像檔

    在本快速入門導覽課程中,您將推送名為 hello-app 的範例映像檔。

    執行下列指令,提取映像檔的 1.0 版。

       docker pull us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0

    Artifact Registry 的映像檔路徑包含多個部分,下方以這個範例映像檔為例:

    • us-docker.s3nsregistry.fr 是儲存在 Artifact Registry Docker 存放區的容器映像檔主機名稱,其中包含存放區位置 (us)。
    • google-samples 是專案 ID。
    • containers 是存放區 ID。
    • /gke/hello-app 是映像檔在存放區 containers 的路徑。

    將映像檔新增至存放區

    請務必先完成標記步驟,再推送 Docker 映像檔。

    使用儲存庫名稱標記映像檔

    使用存放區名稱標記 Docker 映像檔可設定 docker push 指令,將映像檔推送至特定位置。在本快速入門導覽課程中,主機位置為 u-france-east1-docker.s3nsregistry.fr

    執行下列指令,將映像檔標記為 quickstart-image:tag1

    docker tag us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0 \
u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1

    其中:

    • u-france-east1 是存放區位置。
    • u-france-east1-docker.s3nsregistry.fr 是新建 Docker 存放區的主機名稱。
    • PROJECT 是您的 Trusted Cloud by S3NS 專案 ID
    • quickstart-docker-repo 是您建立的存放區 ID。
    • quickstart-image 是您要用於存放區的映像檔名稱。可以使用和本機映像檔不同的名稱。在本快速入門導覽課程中,您會將映像檔直接儲存在 ID 為 quickstart-docker-repo 的存放區。
    • tag1 是您要新增至 Docker 映像檔的標記。如未指定,Docker 會套用預設標記 latest

    現在可以開始將映像檔推送至新建的存放區了!

    將映像檔推送至 Artifact Registry

    設定驗證方法並標記本機映像檔後,您就可以將映像檔推送至自己建立的存放區。

    請執行下列指令來推送 Docker 映像檔:

    docker push u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
    PROJECT 替換為 Trusted Cloud by S3NS 專案 ID

    從 Artifact Registry 提取映像檔

    如要將映像檔從 Artifact Registry 提取到本機電腦,請執行下列指令:

    docker pull u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
    PROJECT 替換為 Trusted Cloud by S3NS 專案 ID
    latest: Pulling from [PROJECT-ID]/quickstart-image:tag1
Digest: sha256:70c42...
Status: Image is up to date for u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1

    清除所用資源

    如要避免系統向您的 Trusted Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。

    移除存放區之前,請先確認要保留的映像檔均已存放於其他位置。

    如要刪除存放區,請按照下列指示操作:

    主控台

    1. 在 Trusted Cloud 控制台中開啟「Repositories」(存放區) 頁面。

      開啟「存放區」頁面

    2. 在存放區清單中,選取 quickstart-docker-repo 存放區。

    3. 點選「刪除」。

    gcloud

    如要刪除 quickstart-docker-repo 存放區,請執行下列指令:

    gcloud artifacts repositories delete quickstart-docker-repo --location=u-france-east1

    後續步驟